Пользователями социальной сети «ВКонтакте» обнаружено, что сервис выдает данные аккаунтов по номеру телефона, сообщают информагентства.

Смысл уязвимости заключается в том, что, когда пользователь вводит номер мобильного в поле, предназначенное для восстановления пароля, «ВКонтакте» показывала имя, фамилию пользователя, к кому привязан телефонный номер, а также было видно его аватарку. На сегодняшний день обнаруженная неполадка частично устранена.

Утечка изначально была обнаружена в мобильной версии m.vk.com, на блог-платформе Habrahabr было сообщено, что «на официальных сайтах соцсети «ВКонтакте» обнаружена уязвимость, позволяющая возможным злоумышленникам составить крупнейшую базу телефонных номеров с именами владельцев».

Известно, что сейчас, когда осуществляется попытка восстановления пароля, показывают лишь фото, установленное хозяином страницы в качестве аватара, но его имя, фамилии не высвечивает. Такая же брешь еще присутствует на vk.com. Помимо этого, для сопоставления номера телефона с именем иногда возможно разыскать его по аватарке, воспользовавшись поиском по картинкам.